15 June 2026
Als stolzer Partner von ManageEngine freuen wir uns bei NESTEC, eine wichtige Neuerung für Ihre IT-Sicherheit ankündigen zu dürfen: ManageEngine ADSelfService Plus unterstützt ab sofort offiziell Microsoft Entra ID! Viele Unternehmen setzen bereits auf Microsoft Entra ID (ehemals Azure AD) als Grundlage ihres Identitätsmanagements. Doch wenn es um granulare Endpunkt-Sicherheit, flexible Multi-Faktor-Authentifizierung (MFA) und strenge Passwortrichtlinien geht, stoßen Standard-Lizenzen schnell an ihre Grenzen. Hier kommt ADSelfService Plus ins Spiel: Es erweitert die Funktionalität von Entra ID, ohne dass Sie Ihr bestehendes Identitätsfundament ändern müssen.
In diesem Artikel zeigen wir Ihnen, wie Sie mit dem perfekten Zusammenspiel beider Lösungen eine echte Zero-Trust-Umgebung aufbauen – und dabei noch Kosten sparen.
Microsoft Entra ID ist zweifellos eine starke Plattform für Cloud-Identitäten. Dennoch fehlen in den Standard-Ausführungen oft entscheidende Funktionen für hybride Umgebungen. Beispielsweise gibt es keine dedizierte Endpunkt-MFA-Ebene für lokale Windows-Anmeldungen oder Offline-Szenarien. Auch die Passwortrichtlinien sind oft starr und auf grundlegende Komplexitätsregeln beschränkt.
Um erweiterte Funktionen zu erhalten, müssen Unternehmen oft teure Upgrades auf Entra ID P1 oder P2 durchführen.
Mit der neuen Integration von ADSelfService Plus erhalten Sie erweiterte Sicherheitsfunktionen, ohne auf teurere Microsoft-Lizenzen umsteigen zu müssen. Die Lösung bietet eine höhere Flexibilität und schützt Ihre Identitäten genau dort, wo es am wichtigsten ist – direkt am Endpunkt.
Während Entra ID den Zugriff auf Cloud-Ressourcen schützt, erweitert ADSelfService Plus den Schutz auf den physischen Endpunkt.
Lückenlose MFA: Erzwingen Sie MFA für Windows-Anmeldungen, UAC-Eingabeaufforderungen, lokale Benutzerkonten, Systementsperrungen und RDP-Zugriffe auf Entra ID- und hybrid eingebundenen Geräten.
Offline-MFA: Ihre Mitarbeiter sind unterwegs und haben kein Internet? Kein Problem. ADSelfService Plus unterstützt Offline-MFA für Windows-Endpunkte, sodass eine sichere Authentifizierung jederzeit gewährleistet ist.
Während native Entra ID-Umgebungen auf 12 Methoden beschränkt sind, bietet ADSelfService Plus die Wahl aus 17 verschiedenen Authentifizierungsmethoden. Dazu gehören unter anderem:
Duo Security und RSA SecurID
YubiKey Authenticator
Benutzerdefinierte TOTP-Authentifikatoren
Sicherheitsfragen (Security Questions)
Zudem können bis zu drei Authentifizierungsfaktoren in einem einzigen MFA-Workflow kombiniert werden, was weit über die zweistufige Authentifizierung von Entra ID hinausgeht.
Passwörter bleiben ein primäres Angriffsziel. ADSelfService Plus bietet im Gegensatz zu den rigiden Microsoft-Vorgaben hochgradig anpassbare Richtlinien:
Regex-Regeln und Wörterbuchprüfungen: Verhindern Sie leicht zu erratende Passwörter.
Echtzeit-Stärkeanalyse: Nutzer erhalten direkt beim Tippen Feedback zur Passwortsicherheit.
Unbegrenzte Blacklists: Sperren Sie beliebig viele kompromittierte Passwörter (Entra ID erlaubt nativ nur 1.000 benutzerdefinierte Begriffe).
Synchronisation: Passwörter werden nahtlos über integrierte Unternehmensanwendungen hinweg synchronisiert.
Ein Upgrade auf Microsoft Entra ID P1 oder P2 für erweiterte Self-Service-Passwortverwaltung und MFA kann das IT-Budget stark belasten. ADSelfService Plus liefert gleichwertige erweiterte Funktionen zu einem Bruchteil der Kosten – genauer gesagt für etwa ein Drittel der Kosten von Entra ID P2.
Sie müssen Ihr Identitätsmanagement nicht komplett umbauen, um höchste Sicherheitsstandards zu erreichen. ADSelfService Plus ergänzt Microsoft Entra ID um stärkere Authentifizierung und intelligentere Kontrollen für Self-Service-Passwort-Resets (SSPR). Es ist die ideale Lösung für komplexe hybride Unternehmensumgebungen.
Als zertifizierter Partner von ManageEngine steht Ihnen NESTEC mit umfassender Expertise zur Seite. Wir helfen Ihnen dabei, die Integration von ADSelfService Plus und Microsoft Entra ID in Ihrer individuellen IT-Umgebung reibungslos umzusetzen.
Lassen Sie sich von den NESTEC-Experten unverbindlich beraten und erfahren Sie, wie Sie Ihre Endpoint-Sicherheit maximieren und gleichzeitig Lizenzkosten optimieren können!
